*すでに、サイバーレジリエンス法 (CRA) を、2024 年 12 月 10 日に発効されており、2026年9月11日から、一部適用されます。
注:各種製品において「CRAへの適合」が必須になります。
(1)「CRA」の「製造者の報告義務」は「2026年9月11日」から適用されます。
(2)それ以外の全面的適用は 「2027年12月11日」から施行になります。
注:上記(1)はEUに「すでに販売している製品」にも、適用されることです!
このCRAは、「デジタル要素を備えた製品(H/W,S/W)」に対する「サイバーセキュリティ必須要件」を導入している。
特に、特定された脆弱性に対処するためのセキュリティ サポートとソフトウェア アップデートの提供等をメーカーに義務付けることで、メーカーの責任を義務化し、消費者をより確実に保護することを目的としている。
*罰金は厳しい内容:以下のように「3段階」です。